spyware strike krisensitzungsterrorgewalt |
||
---|---|---|
#0
| ||
29.01.2006, 13:46
...neu hier
Beiträge: 2 |
||
|
||
29.01.2006, 15:35
Member
Beiträge: 279 |
#2
Hi!
Datfinbad - abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad) Die letzten 3 Monate reichen http://virus-protect.org/datfindbat.html 1. Doppel-klick DATFINDBAT 2. Es oeffnet sich der Texteditor. Speichern als system32.txt 3. auf das Command Fenster klicken und beliebige Taste druecken 4. Es oeffnet sich der Texteditor. Speichern als Temp.txt. 5. Wiederhole Schritt 3 und speichere als WINDOWS.txt. 6. Wiederhole Schritt 3 und speichere als C.txt. 7. Poste ALLE Logs hier in diesen Thread __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
29.01.2006, 16:49
Ehrenmitglied
Beiträge: 29434 |
#3
vernuenftiger waere, zu formatieren... denn was datfindbat ergeben wird...weiss ich schon... viel viel zum loeschen...und dann noch viele andere Tools, die die Streams entfernen und und... das wird einige Tage dauern.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.01.2006, 18:55
Member
Beiträge: 279 |
#4
awoops. Jup, ist zwar eigentlich gegen deine Neugier, hab aber erst jetzt die ganzen Eintraege bei HJT gesehen. Naja, sollte ja auch nur ne Vorweghilfe fuer disch sein
__________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
29.01.2006, 20:02
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.01.2006, 12:30
...neu hier
Themenstarter Beiträge: 2 |
#6
also lohnt sich das eurer meinung nach nich überhaupt noch zu versuchen irgendwas zu retten oder was? am besten formatiern und von vorne oder was?
|
|
|
||
30.01.2006, 13:45
Ehrenmitglied
Beiträge: 29434 |
#7
ja, es waere das vernuenftigste...den der PC ist hoffnungslos verseucht...nicht nur von spyware strike, denn das bekommt man leicht entfernt....
Du bist auf den falschen Seiten im Net gesurft... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich check das irgendwie nich mit diesem ganzen spyware strike dreck.
ich hab jetzt schonmal diesen hijackthis programm runtergeladen und logfile erstellt
Logfile of HijackThis v1.99.1
Scan saved at 13:38:49, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\addxh.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Stocky\LOKALE~1\Temp\Rar$EX00.602\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tkjnw.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tkjnw.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tkjnw.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpF007.tmp
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [crsb32.exe] C:\WINDOWS\crsb32.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOKUME~1\Stocky\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [7.tmp] C:\DOKUME~1\Stocky\LOKALE~1\Temp\7.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOKUME~1\Stocky\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [7.tmp.exe] C:\DOKUME~1\Stocky\LOKALE~1\Temp\7.tmp.exe
O4 - HKLM\..\Run: [netcb.exe] C:\WINDOWS\netcb.exe
O4 - HKLM\..\Run: [netxu.exe] C:\WINDOWS\system32\netxu.exe
O4 - HKLM\..\Run: [cryv32.exe] C:\WINDOWS\cryv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132549694083
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E3DB00C-19B8-48B2-B4F6-B86980AE2825}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addxh.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
und was mach ich jetzt? Helf mir mal bitte einer ich kapier das alles nich.
gruss ex freunde